มารู้จักกับ AdobeR.exe กันครับ
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 24, 2024, 08:02:14 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: มารู้จักกับ AdobeR.exe กันครับ  (อ่าน 1717 ครั้ง)
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025



« เมื่อ: เมษายน 04, 2007, 08:38:30 am »

AdobeR.exe

ชื่อไวรัส : Win32/RJump.A
ไฟล์ : AdobeR.exe


อาการที่พบ :
เมื่อเราต้องการใช้งาน Handy Drive ผ่านทาง​My Computer โดยใช้วิธีดับเบิ้ลคลิก วินโดว์สจะฟ้องว่าไม่สามารถเข้าใช้งานได้ ซึ่งตรงนี้หลายๆ ท่านอาจคิดว่า Handy Drive เสียไปแล้ว​แต่จริงๆ แล้วเรายังสามารถเข้าใช้งานได้ โดยการคลิกขวา    แล้วเลือกเมนู Explore หรือ Open แต่ตัวไวรัสนั้นยังคงอยู่ใน Handy Drive ของเรา

วิธีการตรวจสอบ :
1. เสียบ Handy Drive
2. เปิด My Computer
3. คลิกขวาที่ไดรฟ์ของ Handy Drive จะปรากฏเมนูขึ้น​ถ้าเห็นเมนูว่ารฟ์ Auto หรือ Autoplay ตัวเข้มแสดงว่า Handy Drive ของคุณน่าจะติดไวรัสตัวนี้เข้าให้แล้ว

ข้อควรระวัง :
การดับเบิ้ลคลิกที่ Handy Drive อาจทำให้ตัวไวรัสแพร่เข้าสู่เครื่องคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เครื่องเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้เป็นพาหะแพร่ไวรัสต่อไปยัง Handy Drive ตัวอื่นๆ ได้

การแก้ไขที่เครื่องคอมพิวเตอร์ :
1. คลิก Start->run พิมพ์ regedit  คลิก ok คลิกที่ไอคอน My Computer (ในโปรแกรม regedit) แล้วกดปุ่ม Ctrl+F ที่คีย์บอร์ด หรือเลือกเมนู Edit->Find...

2. พิมพ์คำว่า adober.exe แล้วกดปุ่ม Enter ให้มันค้าหา ถ้าพบที่ใดให้ทำการลบทันที โดยกดปุ่ม Delete ที่คีย์บอร์ด หรือคลิกขวา แล้วเลือก Delete แล้วจึงกดปุ่ม F3 เพื่อทำการค้นหาต่อไป จนไม่พบข้อความ adober.exe​

3. ทำการค้าหาคำว่า ravmonlog อีคำหนึ่ง เมื่อเจอแล้วให้ลบทิ้งเช่นกัน​

4. ปิดโปรแกรม regedit แล้วคลิกที่เมนู Start->Search-> เลือก For Files or Folders... แล้วค้าหาไฟล์ autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยให้ค้นหาจากทุกไดรฟ์ที่เรามี หากพบว่ามีอยู่พร้อมๆ กัน หรือไฟล์ที่​1, 2, 3 พร้อมๆ กันในโฟลเดอร์เดียวกัน ก็ขอให้สงสัยไว้ก่อนว่าเป็นไฟล์ไวรัส แต่หากพบเดี่ยวๆ อยู่ในบางโฟลเดอร์ นั่นอาจจะไม่ใช่ไฟล์ไวรัสก็ได้ อาจจะเป็นไฟล์ของวินโดวส์หรือโปรแกรม ไม่ควรลบเด็ดขาด

5. บู๊ตเครื่องใหม่ แล้วเปิดโปรแกรม regedit อีกหน แล้วทำการค้นหาคำทั้งสองคำอีกที หากไม่พบ แสดงว่าน่าจะปลอดจากไวรัสแล้ว​

การแก้ไขใน Flash drive :
1. เสียบ Handy Drive เข้าที่เครื่องคอมพิวเตอร์ หากมี Autorun หรือ Autoplay ขึ้นมา ให้กด Cancel ทั้งหมด​

2. ใช้โปรแกรมสแกนไวรัสที่ได้ทำการอัพเดทฐานข้อมูลแล้ว ทำการสแกน Handy Drive หากพบไวรัสตัวนี้ ให้ทำการ​ delete ทันที โดยจะพบว่า ไฟล์ที่ติดไวรัสคือ AdobeR.exe

3. เปิด My Computer แล้วคลิกขวาที่ไดรฟ์ของ Handy Drive แล้วเลือกเมนู Open หรือ Explore เพื่อเข้าไปดูข้อมูลภายใน Handy Drive

4. ให้เลือกเมนู Tools->Folder Options...คลิกแท็ป View  ติ๊กถูกหน้าข้อความ Show hidden files and folders และ​เอาเครื่องหมายถูกออกหน้า Hide protected operating system files (Recommended) คลิกปุ่ม OK

5. หาไฟล์ใน Handy Drive ที่มีชื่อดังนี้ แล้วลบออกไป โดยกดปุ่ม Shift+Delete ที่คีบอร์ด เพื่อลบทิ้งอย่างถาวร
- autorun.inf
- adober.exe
- msvcr71.dll
- ravmonlog (อันนี้ไม่มีนามสกุล)

6. ลองถอด Handy Drive ออก โดยใช้ Safely Remove แล้วเสียบเข้าไปในเครื่องเพื่อสแกนไวรัสใหม่อีกครั้ง
 


บันทึกการเข้า

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!